Interstage Application Framework Suite

推奨接続形態

インターネット

• DMZに配置されたWebサーバ経由でユーザ要求を処理(Web Edition)
• DMZに配置されたリバースプロキシ経由でユーザ要求を処理(Standard Edition/署名オプション)
• DMZに配置されたリバースプロキシ経由でユーザ要求を処理(Enterprise Edition/署名オプション)

イントラネット

• イントラネット上のWebサーバ経由でユーザ要求を処理(Web Edition)
• イントラネット上に配置されたWebサーバ経由でユーザ要求を処理(Standard Edition/署名オプション)

セキュリティ情報

• InterstageやSystemwalker関連製品などのSSLセキュリティ脆弱性の問題 (2009年11月13日)
• Interstage Application Server: 情報漏えいの脆弱性について(CVE-2008-2370/CVE-2008-5515) (2009年6月9日)
• Interstage HTTP Server: サーバステータス監視機能におけるセキュリティ脆弱性問題(CVE-2007-6388) (2008年12月17日)
• Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2007-4465/ CVE-2007-6203) (2008年12月15日)
• Interstage Application Server: 権限のないクライアントからのリクエストが実行されてしまう脆弱性 (2009年3月3日)
• Interstage Application Server: シングル・サインオン機能におけるアクセス制御の不備 (2008年8月4日)
• Interstage 管理コンソールでサーバ上の任意のファイルが取得・削除できる脆弱性 (2008年6月10日)
• Interstage Application Serverのデータ異常問題について (2008年5月26日)
• Interstage: Smart Repositoryの更新機能におけるサービス妨害の問題 (2008年3月6日)
• Interstage: Smart Repositoryの特定のリクエスト受信におけるサービス妨害の問題 (2008年3月6日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)とサービス妨害(DoS)の問題 (2008年12月25日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年12月17日)
• Interstage Application ServerにおけるWebアプリケーションのルートパス開示の脆弱性について (2007年10月9日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358) (2009年3月3日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2005-2090) (2009年3月3日)
• Interstage Application Serverにおけるディレクトリトラバーサル脆弱性の問題について(CVE-2007-0450) (2009年3月3日)
• Interstage Apworksに付属するホームページ・ビルダーのCGI サンプルプログラムにおけるOSコマンドインジェクションの脆弱性 (2007年6月11日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2009年3月3日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題 (2008年1月18日)
• Interstage HTTP Serverにおけるサービス妨害(DoS)とクロスサイトスクリプティング(XSS)の問題 (2006年6月5日)
• 富士通製JREのリフレクションAPIに関する脆弱性 (2006年10月19日)
• Interstage Form Coordinator 署名オプションなどにおける、証明書検証サーバを利用した署名データ検証時の脆弱性の問題 (2005年9月29日)
• クライアントから不正なHTTPリクエストを受け付けた場合にInterstage HTTP Serverの通信プロセスが異常終了する問題 (2005年9月8日)
• Interstage HTTP ServerにおけるApache1.3.33で修正されたSSI機能に関するセキュリティ脆弱性問題 (2005年5月23日)
• Interstageアプリケーションサーバのシングル・サインオン機能における脆弱性について (2005年9月29日)
• Interstage HTTP ServerにおけるApache1.3.31で修正されたセキュリティ脆弱性問題 (2004年7月28日)
• JSSE1.0.3における証明書検証処理の障害 (2004年7月1日)
• Interstage V6.0製品のサーブレットコンテナにおけるクロスサイト・スクリプティングのセキュリティ脆弱性 (2004年6月17日)
• Interstage関連製品などのPKIセキュリティ脆弱性の問題 (2004年3月30日)
• Interstage HTTP ServerにおけるApache1.3.29で修正されたセキュリティ脆弱性問題およびHTTP TRACEメソッドの悪用問題に対する回避方法 (2003年12月5日)

製品情報

• Interstage Application Framework Suite